AFNetworking2.0和AFNetworking3.0 的HTTPS的配置

最新推荐文章于 2020-08-23 19:23:23 发布
最新推荐文章于 2020-08-23 19:23:23 发布
阅读量248 收藏
点赞数

前言:

由于苹果声明在前说是2017.01.01之后提交审核的APP,必须使用HTTPS请求,要不就直接驳回审核,吓得我们年前赶紧提交了一个版本,想着年后在弄这个https,结果又有消息说是苹果推迟了这个要求,大家还可以继续使用http,至于时间好像是还没有公布,不过人家既然都这么说了,看来早晚还是要用https的,就趁着刚开年不是太忙,就把这个给配置一下。首先我要说下这个配置我是弄了一天的,至于为什么弄了这么久,是因为我和后台说好的用正式服测,结果给了我一个测试服的证书,害的我弄了快一天了才忽然发现原来域名不对,重新让后台做了个证书给我,就立马好了。

这是我从开始着手弄到请求正常遇到的不懂的点,因为一开始完全是懵逼的状态

  • https比http牛逼、更安全,HTTPS协议是由SSL+HTTP协议构建的可进行加密传输、身份认证的网络协议。
  • 前端如何和后端“沟通”呢?1、公司有钱的直接买个证书,前段把证书导入到项目加一段代码就OK了(是不是想骂人),因为我在查资料时一般都是说的很简单,结果自己还是不懂。一会后面说怎么加代码。2、公司没钱或不想掏钱的就让服务器人员自己建一个(有的公司有运维的是运维建),至于怎么建咱们就不管了。
  • 其他一些问题我也忘了,不过下面我一步一步的讲解吧。
    我不配图片了。

配置开始:

无论AF是2.0还是3.0的都需要完成前面步骤:
1.给后台人员或运维人员沟通,向他们所要一个.cer的证书文件,至于网上还有什么其他的CA文件、其他格式文件的,不用管,先保存到桌面。
2.回到桌面,双击此.cer文件(如果没有感觉就多双击几次也没有关系),然后打开钥匙串访问,找到你刚才添加的证书(有可能是域名、有可能是名称,实在找不到就在钥匙串访问界面右上角点击搜索,一般好像是域名的,如:139.196.什么什么的),找到后右键,导出此证书(格式也是.cer的)到桌面,现在桌面上有两个。cer格式的证书,为了不弄混淆,你可以把第一个(也就是你双击的那个蓝色的)删掉到垃圾桶里。
3。把桌面上仅有的一个.cer格式的证书,直接拖到你的工程里,位置自己随意,
4.开始工程里的操作,plist里的Allow Arbitrary Loads 改为 YES(这个不多说,不懂的网上一大堆),然后你的URL前缀要换成https://的,其他不用改。
5.开始分2.0和3.0的了,不管你封装不封装你的AF,反正需要的也就一段代码,同样也不区分GET和POST的,我以不封装的POST举例,各位看官各取所需吧:

AFNetworking 2.0

AFHTTPRequestOperationManager *manager = [AFHTTPRequestOperationManager manager];
manager.requestSerializer = [AFHTTPRequestSerializer serializer];
manager.responseSerializer = [AFHTTPResponseSerializer serializer];
//此处召唤https
manager.securityPolicy = [self customSecurityPolicy];
//urlString 是你的请求的URL(记得是https://开头的哦)
//param 是一个NSDictionary 是你的请求带的参数
[manager POST:urlString parameters:param success:^(AFHTTPRequestOperation *operation, id responseObject){
    NSLog(@"https请求成功");
        } failure:^(AFHTTPRequestOperation *operation, NSError *error) {
    NSLog(@"https请求失败,原因:%@",error);
        }];
/***这是抽出来的方法,复制需看清***/
/**
 *  SSL校验
 */
- (AFSecurityPolicy *)customSecurityPolicy
{
    //导入证书后,找到证书的路径 ()
    NSString *cerPath = [[NSBundle mainBundle] pathForResource:@"这是你证书的名字(不是域名)" ofType:@"cer"];
    NSData *certData = [NSData dataWithContentsOfFile:cerPath];
    
    //AFSSLPinningModeCertificate 使用证书验证模式
    AFSecurityPolicy *securityPolicy = [AFSecurityPolicy policyWithPinningMode:AFSSLPinningModeCertificate];
    
    //allowInvalidCertificates 是否允许无效证书(也就是自建的证书),默认为NO
    //如果是需要验证自建证书,需要设置为YES
    securityPolicy.allowInvalidCertificates = YES;
    
    //validatesDomainName 是否需要验证域名,默认为YES;
    //假如证书的域名与你请求的域名不一致,需把该项设置为NO;如设成NO的话,即服务器使用其他可信任机构颁发的证书,也可以建立连接,这个非常危险,建议打开。
    //置为NO,主要用于这种情况:客户端请求的是子域名,而证书上的是另外一个域名。因为SSL证书上的域名是独立的。
    //如置为NO,建议自己添加对应域名的校验逻辑。
    securityPolicy.validatesDomainName = NO;
        
    securityPolicy.pinnedCertificates = @[certData];
    
    return securityPolicy;
    
}

OK,如果按照步骤应该是已经能调通了的。加入报code = 1202 或 说证书无效,域名无效或危险的,或说将要前往隐藏域名什么什么的,这些是证书不正确(意思就是证书上的域名和你请求的域名不一致,需要按证书的域名来)

AFNetworking 3.0

AFHTTPSessionManager *manager = [AFHTTPSessionManager manager];
manager.requestSerializer = [AFHTTPRequestSerializer serializer];
manager.responseSerializer = [AFHTTPResponseSerializer serializer];
//此处召唤https
manager.securityPolicy = [self customSecurityPolicy];
//strUrl 是你的请求的URL(记得是https://开头的哦)
//dic 是一个NSDictionary 是你的请求带的参数
[manager POST:strUrl parameters:dic progress:^(NSProgress * _Nonnull uploadProgress) {
        NSLog(@"进度");
    } success:^(NSURLSessionDataTask * _Nonnull task, id  _Nullable responseObject) {
        NSLog(@"成功");
    } failure:^(NSURLSessionDataTask * _Nullable task, NSError * _Nonnull error) {
        NSLog(@"失败:%@",error);
    }];
/***这是抽出来的方法,复制需看清***/
/**
 *  SSL校验
 */
- (AFSecurityPolicy *)customSecurityPolicy
{
    //先导入证书,找到证书的路径
    NSString *cerPath = [[NSBundle mainBundle] pathForResource:@"这是你证书的名字(不是域名)" ofType:@"cer"];
    NSData *certData = [NSData dataWithContentsOfFile:cerPath];
    
    //AFSSLPinningModeCertificate 使用证书验证模式
    AFSecurityPolicy *securityPolicy = [AFSecurityPolicy policyWithPinningMode:AFSSLPinningModeCertificate];
    
    //allowInvalidCertificates 是否允许无效证书(也就是自建的证书),默认为NO
    //如果是需要验证自建证书,需要设置为YES
    securityPolicy.allowInvalidCertificates = YES;
    
    //validatesDomainName 是否需要验证域名,默认为YES;
    //假如证书的域名与你请求的域名不一致,需把该项设置为NO;如设成NO的话,即服务器使用其他可信任机构颁发的证书,也可以建立连接,这个非常危险,建议打开。
    //置为NO,主要用于这种情况:客户端请求的是子域名,而证书上的是另外一个域名。因为SSL证书上的域名是独立的。
    //如置为NO,建议自己添加对应域名的校验逻辑。
    securityPolicy.validatesDomainName = NO;
    
    NSSet *set = [[NSSet alloc] initWithObjects:certData, nil];
    
    securityPolicy.pinnedCertificates = set;
    
    return securityPolicy;
    
}

OK,如果按照步骤应该是已经能调通了的。加入报code = 1202 或 说证书无效,域名无效或危险的,或说将要前往隐藏域名什么什么的,这些是证书不正确(意思就是证书上的域名和你请求的域名不一致,需要按证书的域名来)

至此,已经完成了以AFNetworking为基础的HTTPS的配置,配置好后,其实还是很容易的,只不过网上的说法或教程留的隐藏的坑太多,更多心得前往博主首页,感谢AF的网络框架,感谢看到这篇心得的朋友,希望能帮到你们。感谢所有。(纯手打)如有不明白的可以问我

i4m4i2k6
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
AFNetworking 2.0
11-09
AFNetworking是一个讨人喜欢的网络库,适用于iOS以及Mac OS X. 它构建于在NSURLConnection, NSOperation, 以及其他熟悉的Foundation技术之上. 它拥有良好的架构,丰富的api,以及模块化构建方式,使得使用起来非常轻松.
AFNetworking之于https认证
gcs的博客
01-07 589
是服务器传过来的,里面包含了服务器的证书信息,是用来我们本地客户端去验证该证书是否合法用的,后面会更详细的去讲这个参数)然后如果有证书,则用证书认证方式,否则还是用默认的验证方式。再讲简单点,其实就是一个容器,装了服务器端需要验证的证书的基本信息、公钥等等,不仅如此,它还可以装一些评估策略,还有客户端的锚点证书,这个客户端的证书,可以用来和服务端的证书去匹配验证的。唯一需要注意的是,这个获取的证书排序,是从证书链的叶节点,到根节点的。客户端用之前生成的私钥解密服务段传过来的信息,于是获取了解密后的内容。
AFNetworking 2.03.0 的区别
shimenyimeng的博客
10-30 3286
1. AFNetworking3.0版本中删除了基于 NSURLConnection API的所有支持。如果你的项目以前使用过这些API,建议您立即升级到基于 NSURLSession 的API的AFNetworking的版本。 2. AFNetworking 3.0现已完全基于NSURLSession的API,这降低了维护的负担,同时支持苹果增强关于NSURLSession提供的任何额外
详解AFNetworkingHTTPS模块
weixin_34261739的博客
11-25 202
0.0 简述 文章内容包括: AFNetworking简介 ATS和HTTPS介绍 AF中的证书验证介绍 如何创建服务端和客户端自签名证书 如何创建简单的https服务器 对CA正式证书和自签名证书的各种情况进行代码验证 文中所涉及的文件和脚本代码请看这里。 1.0 AFNetworking简介 AFNetworking(下面简称AF)是一个优秀的网络框架,从事iOS开发工作的同学几乎都用过它...
AFNetworking(AFURLSessionManager)
More reading and learning to become excellent
08-23 382
AFNetworking2.03.0有什么区别? 2.0使用的NSURLConnection,3.0使用的是NSURLSession 那么NSURLSesstion和NSURLConnection有什么区别: 1、下载任务时: NSURLConnection会先放在内存、最后写入沙盒。可能引起内存暴涨。 NSURLSession会直接写在沙盒和tem文件夹中、最后需要手动转移。 2、请求控制: NSURLConnection创建好了对象、便开始网络请求。 只能cancel并不能恢复。 NSURLSess
Afnetworking3.0以后的Https双向验证使用
高先生的猫
06-29 1109
最近在做新的项目,现在改用Https做验证了,开始以为没什么觉得不会遇到坑,后来才发现自己是真的遇到坑了,现在把自己遇到的坑都说一遍,增加别人的效率。 首先,大家百度来的afnetworkinghttps验证,一般的讲解都是单向验证的。而我们这次是双向验证的,就是客服端和服务端都验证。一开始自己收到了两个证书,一个是pem格式的(服务端证书)和另外一个是p12格式的(客户端证书)。所以我们这两个证书是都要验证的,但是afnetworking好像是不支持pem格式证书直接验证的,所以首先要把pem的证书转换
AFNetworking2.0
03-13
AFNetworking2.0
AFNetworking 2.0 Tutorial - Ray Wenderlich
07-29
AFNetworking的准官方文档,详细介绍了AFNetworking的设计和使用
NetworkRequestHandler2.0:NetworkRequestHandler2.0使用AFNetworking 2.0在iOS中实现基本的联网任务
05-26
NetworkRequestHandler 2.0NetworkRequestHandler2.0使用AFNetworking 2.0在iOS中实现基本的联网任务。 可以使用它执行的任务使用GET请求下载具有下载进度的文件(图像,视频,音频等)。 使用带有/不带有参数的GET...
iOS适配https证书问题(AFNetworking3.0为例)
08-31
本篇文章主要介绍了iOS适配https问题(AFNetworking3.0为例)。小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
详解iOS开发 - 用AFNetworking实现https单向验证,双向验证
08-31
主要介绍了详解iOS开发 - 用AFNetworking实现https单向验证,双向验证,具有一定的参考价值,感兴趣的小伙伴们可以参考一下。
iOS开发 - 用AFNetworking实现https单向验证,双向验证
CodingFire的博客
12-01 9517
这里写链接内容自苹果宣布2017年1月1日开始强制使用https以来,htpps慢慢成为大家讨论的对象之一,不是说此前https没有出现,只是这一决策让得开发者始料未及,博主在15年的时候就做过https的接口,深知此坑之深,原因就是自身对这方面知识不了解加上网上的资料少,除此外还有博客不知对错就互相转载,导致当时网上几乎找不到能用的代码,这一点,博主说的毫不夸张。鉴于此,博主一直想填一下这个坑,多
iOS-AFNetworking 2.0AFNetworking 3.0 区别及具体用法
SSY_1992的博客
01-02 3673
AFNetworking 3.0之前,底层是通过封装NSURLConnection来实现的。 在AFNetworking 3.0之后,也就是在iOS 9.0 之后,NSURLConnection被弃用,苹果推荐使用NSURLSession来管理网络请求,所以AFNetworking 3.0之后,底层是通过封装NSURLSession来实现的。 从AFNetworking 3.0中之后,下面
AFNetworking 2.03.0 迁移指南
WangFei
04-07 1955
AFNetworking是一款在OS X和iOS下都令人喜爱的网络库。为了迎合iOS新版本的升级, AFNetworking3.0版本中删除了基于 NSURLConnection API的所有支持。如果你的项目以前使用过这些API,建议您立即升级到基于 NSURLSession 的API的AFNetworking的版本。本指南将引导您完成这个过程。本指南是为了引导使用AFNetworking 2.
七牛云存储上部署iOS应用
静夜思
04-21 5995
可能很多人都用过Dropbox,但是很不幸,它最近被有关部门封了。其实,我很想知道封它的理由,但是也不关心,只是有点愤慨。所以,找到国内的七牛。在此也非常感谢七牛,它真得很帮开发者们很多忙;感谢的话嘛,不能说多,转入正题,如何利用七牛部署iOS应用:第一步:稍微观摩一下七牛的网站http://www.qiniu.com,看看它是什么,长啥样,在IT界大概是属于哪一个领域的公司,and so on!!
hexo next主题深度优化(七),cdn加速。
as403045314的博客
12-12 1687
文章目录注:正题:免费cdn收费cdn 个人博客:https://mmmmmm.me 源码:https://github.com/dataiyangu/dataiyangu.github.io 注: 千万不要被我的标题迷惑,这不是一个给博客加cdn的博文。 正题: 想给网站各种加速,终于到了cdn这块。 免费cdn “免费的都是最贵的”,百...
七牛云存储xcode更新为ios9使用七牛的ios sdk上传报错
guoer9973的专栏
09-21 5552
1,报错信息如下:<QNResponseInfo= id: 1442654584146535, status: -1022, requestId: (null), xlog: (null), xvia: (null), host: up.qiniu.com ip: (null) duration: 0.181957 s time: 1442654584 error: Error Domain=NSU
iOS——使用XCode模仿网络环境
Clare_0_0专栏
09-29 610
这里要使用的是XCode工具 Network Link Conditioner 进入Xcode Xcode选项-> Open Developer Tool -> More Developer Tools
ios AFNetworking支持https请求
ckl520csdn的博客
09-29 8226
ios 9 出来以后,苹果推荐使用https协议,来提高数据传输之间的安全性,下面将介绍,如何在工程里面配置,让AFNetworki支持https请求. 一.证书准备 1.证书转换 在服务器人员,给你发送的crt证书后,进到证书路径,执行下面语句 // openssl x509 -in 你的证书.crt -out 你的证书.cer -outform der 这样你就可以得到cer类型的证书了。双击,导入电脑。
afnetworking 下载文件
最新发布
08-24
- *3* [iOS利用AFNetworking3.0——实现文件断点下载](https://download.csdn.net/download/weixin_38607784/12786948)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值